Tal como informámos aqui, os utilizadores do Gmail estão a ser alvo de um ataque de phishing. De acordo com Carlos Cabreiro, Coordenador de Investigação Criminal da PJ, este novo ataque tem já feito várias vítimas em Portugal.
Se é utilizador do Gmail, tenha muito cuidado e olhe bem para o endereço de acesso ao serviço.
Em declarações ao DN, Carlos Cabreiro revelou que já há muitos lesados desta nova burla, misturados nos 800 a 900 processos que correm na secção do crime informático da Polícia Judiciária de Lisboa e que são referentes a acesso ilegítimo a dados e burla informática.
O Coordenador de Investigação da PJ, que recentemente passou a Director da UNC3T, revelou também que isto são burlas ao nível dos serviços de e-mail e que as pessoas devem começar urgentemente a proteger melhor os seus dados.
Nós não gostamos de falar de burla do Gmail. São burlas através do correio electrónico, feitas pelos métodos tradicionais de captura de credenciais. O Gmail não é mais frágil do que qualquer outro correio.
As pessoas têm de se habituar a proteger melhor os seus dados: devem escolher passwords fortes, ter bons antivírus instalados, ou ainda, sistemas operativos actualizados
Carlos Cabreiro, Coordenador de Investigação Criminal da PJ
Como funciona o novo ataque de phishing do Gmail?
De acordo com uma investigação, o ataque inicia-se a partir de contas comprometidas que enviam e-mails para a lista de contactos. Como esse e-mail é aparentemente legítimo, os utilizadores que o recebem confiam na informação e até acabam por tentar abrir os anexos. É nesse momento que é aberto um novo separador no browser que apresenta uma página idêntica à página de autenticação do Gmail… só que é falsa.
Para o utilizador perceber que se trata de uma página falsa, deverá avaliar o link. Caso esteja a ser alvo deste ataque, verificará que o endereço começa por data:text/html e não por https://accounts.google.com/. Saber mais aqui.
No último ano, a PJ notou um ligeiro aumento do número de processos por crimes praticados com recurso às plataformas móveis. No total de 2015, a PJ de Lisboa chegou ao final do ano com 858 inquéritos abertos por crimes informáticos, dos quais 500 são por ciberataques, 250 por pedofilia na Internet, 70 por extorsão sexual e 30 por crimes praticados contra as pessoas na Internet (injúrias, difamação, entre outros), revela o DN.